Exchange 2003 SP2 Active Sync Vorbereitungen

16/04/2009 - 15:44 von Lutz Rahe | Report spam
Hallo

Ich bin grade dabei, die Exchangeumgebung für Active Sync vorzubereiten

Was ich bisher gemacht habe
Root CA installiert
Standartwebseite aus SSL umgestellt
Owa ist jetzt per https erreichbar
Zertifikatsname= CN name des OWA Zugriffes

Nun mein Problem A

Wie bekomme ich jetzt die Zertifaktskette (Root CA plus das SSL Zertifikat
für OWA) exportiert?
(um es ja dann auf dem Windows Mobile Device zu importieren
Ich bekomme es "nur" hin, etweder die Root CA ODER das SSL Zertikat zu
exportieren, aber nicht beides als "Kette"

Was mach ich falsch?

Gruß aus Hamburg
Lutz Rahe
 

Lesen sie die antworten

#1 Tobias Redelberger [MVP - SBS]
16/04/2009 - 17:52 | Warnen spam
Hi Lutz,

Ich bin grade dabei, die Exchangeumgebung für Active Sync vorzubereiten



Du hast folgenden Leitfaden studiert?

Microsoft Exchange Server 2003 RPC over HTTP Deployment Scenarios
http://www.microsoft.com/downloads/...x?FamilyID÷d2d6e5-579f-4779-a6b8-7ef931ec02a5


Was ich bisher gemacht habe
Root CA installiert
Standartwebseite aus SSL umgestellt
Owa ist jetzt per https erreichbar
Zertifikatsname= CN name des OWA Zugriffes

Nun mein Problem A

Wie bekomme ich jetzt die Zertifaktskette (Root CA plus das SSL Zertifikat
für OWA) exportiert?
(um es ja dann auf dem Windows Mobile Device zu importieren>
Ich bekomme es "nur" hin, etweder die Root CA ODER das SSL Zertikat zu
exportieren, aber nicht beides als "Kette"

Was mach ich falsch?



Du brauchst den Clients nur das Root-Zertifikat als Vertrauenswürdige
Stammzertifizierungsstelle unterschieben, dann vertraut der Client auch
allen weiteren (Leaf-)Zertifikaten aus dieser Root.

So funktionieren ja auch alle kommerziellen Zertifikate, nur dass dort schon
Microsoft (bei Windows OS) Dir diese Arbeit vorher schon abgenommen (und
natürlich fürstlich seitens der SSL-Provider bezahlen lassen) hat.

Nebenbei: SBS 2008 und EBS 2008 machen es genau so, eben eine Root CA
aufzuspannen und dann darunter allen nötigen (Leaf-)Zertifikate zu
generieren, jedoch lediglich das Root-Zertifikat auf den Clients verteilen
(lassen). Das Root Zertifikat làuft 5 Jahre, die Leaf-Zertifikate hingegen
nur 2 Jahre, welche aber einfach auf den jeweiligen Servern zentral erneuert
werden können ohne den Clients ein neues Root-Zertifikat verteilen zu
müssen, welches erst nach 5 Jahren notwendig ist.

Oder man greift eben auf kommerzielle Zertifikate zurück, welche ihre
Root-Zertifikate "automatisch" mittels Windows Updates aktualisiert
bekommen.

Nun klarer?

Tobias Redelberger
StarNET Services (HomeOffice)
Schoenbornstr. 57
D-97440 Werneck
Tel: +49 (9722) 4835
Mobil: +49 (163) 84 74 421
Email:
Web: http://www.starnet-services.net

Ähnliche fragen